exploitDog

CVE-2020-0559

Опубликовано: 13 авг. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Insecure inherited permissions in some Intel(R) PROSet/Wireless WiFi products on Windows* 7 and 8.1 before version 21.40.5.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00355.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00355.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:intel:ac_3165_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_3168_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_7265_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_8260_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_8265_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_9260_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_9461_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_9462_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ac_9560_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ax200_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

cpe:2.3:o:intel:ax201_firmware:*:*:*:*:*:*:*:*

Версия до 21.40.5.1 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:h:intel:atom_x5-e3930:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x5-e3940:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:atom_x7-e3950:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j1750:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j1800:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j1850:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j1900:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3060:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3160:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3355:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3355e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3455:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j3455e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4005:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4025:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4105:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j4125:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j6412:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_j6413:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2805:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2806:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2807:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2808:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2810:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2815:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2820:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2830:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2840:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2910:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2920:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2930:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n2940:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3000:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3010:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3050:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3060:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3150:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3160:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3350:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3350e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n3450:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4000:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4020:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4100:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4120:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4500:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n4505:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n5100:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n5105:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n6210:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:celeron_n6211:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j2850:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j2900:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j3710:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j4205:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_j6426:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3510:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3520:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3530:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3540:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3700:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n3710:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n4200:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n4200e:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:pentium_n6415:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-8c6v-63hp-qhf2

CVSS3: 7.8

github

больше 3 лет назад

Insecure inherited permissions in some Intel(R) PROSet/Wireless WiFi products on Windows* 7 and 8.1 before version 21.40.5.1 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732